Lista de ActivosProcesoDesarrollo de SistemasFuncionarioManuel Aravena Henriquez

DepartamentoDepartamento de Control de RiesgosFecha:9/16/14

Nro.Tipo ActivoDetalle de ActivosUbicacin Fsica1DatosHoja de RegistroBodega de Almacenamiento2DatosGuia de DespachoEn posesion de repartidor3AplicacionesAplicacin WEB .NETDataCenter en TIER 34AplicacionesBase de Datos SQL Server 2008 R2DataCenter en TIER 35PersonalEncargado de BodegaBodega de Almacenamiento6PersonalAyudante de Encargado de BodegaBodega de Almacenamiento7PersonalOperador 1Area de Despacho8PersonalOperador 2Area de Despacho9PersonalOperador 3Area de Despacho10PersonalOperador 4Area de Despacho11PersonalGerente de SucursalSucursales12ServiciosAlmacenamientoBodega de Almacenamiento13ServiciosOrganizacin de ProductosBodega de Almacenamiento14ServiciosDigitalizacion de Hoja de RegistroArea de Despacho15ServiciosDespacho de ProductosArea de Despacho16ServiciosTransporte de ProductosDe Camiones a Sucursales17ServiciosEntrega de ProductosSucursales18TecnologaComputadorArea de Despacho19TecnologaServidor WEBDataCenter en TIER 320TecnologaServidor de Base de DatosDataCenter en TIER 321InstalacionesContenedores con ProductosBodega de Almacenamiento22InstalacionesBodegaBodega de Almacenamiento23InstalacionesArea de DespachoBodega de Almacenamiento24InstalacionesDatacenterDataCenter en TIER 325InstalacionesCamion 1Bodega de Almacenamiento26InstalacionesCamion 2Bodega de Almacenamiento27InstalacionesCamion 3Bodega de Almacenamiento28InstalacionesCamion 4Bodega de Almacenamiento29InstalacionesCamion 5Bodega de Almacenamiento30InstalacionesCamion 6Bodega de Almacenamiento31InstalacionesSucursalesSucursales3233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100

Tasacin de Activos

ProcesoDesarrollo de SistemasDescripcinPonderacinFuncionarioManuel Aravena HenriquezALTO50MEDIO30BAJO10DepartamentoDepartamento de Control de RiesgosFecha:9/16/14

ActivosTasacin ActivosConfidencialidadIntegridadDisponibilidadTotalHoja de Registro35575Guia de Despacho15525Aplicacin WEB .NET555125Base de Datos SQL Server 2008 R2555125Encargado de Bodega53575Ayudante de Encargado de Bodega33545Operador 133327Operador 233327Operador 333327Operador 433327Gerente de Sucursal555125Almacenamiento555125Organizacin de Productos15525Digitalizacion de Hoja de Registro35575Despacho de Productos15525Transporte de Productos55375Entrega de Productos35575Computador555125Servidor WEB555125Servidor de Base de Datos555125Contenedores con Productos55375Bodega555125Area de Despacho35575Datacenter555125Camion 135575Camion 235575Camion 335575Camion 435575Camion 535575Camion 635575Sucursales13515000000000000000000000000000000000000000000000000000000000000000000000

Calificacin de Riesgo

ProcesoDesarrollo de SistemasDescripcinPonderacinFuncionarioManuel Aravena HenriquezALTO50MEDIO30BAJO10DepartamentoDepartamento de Control de RiesgosFecha:9/16/14

ActivosCalificacin de RiesgoTasacin ActivosAmenazasVulnerabilidadesProb.AmenazaExploteVulnerabilidadImpactoMaterializarseAmenazaTotalActivoCalificacinRiezgo delActivoControlHoja de Registro75Prdida, alteracin, falsificacion, deterioroNulo control, sin respaldo55251875Crear copia y ser revisada por personal externo calificado.Guia de Despacho25Deterioro, prdidaNulo control5315375Enviar respaldo a gerente de sucursalAplicacin WEB .NET125indisponibilidad, datos errados, alteracion.ingreso libre de datos, no hay respaldo35151875aplicar control en ingreso de informacin, supervisin y cotejo con hoja de registro y guias de despachoBase de Datos SQL Server 2008 R2125indisponibilidad, datos errados, alteracion.no hay respaldo35151875creacin de respaldo, almacenado en servidor distintoEncargado de Bodega75falla personal, inasistencia, entrega de equipos incorrectoserror humano35151125supervisin e incentivo personalAyudante de Encargado de Bodega45inasistencia, error en entrega de equiposerror humano339405supervisin e incentivo personalOperador 127cotejo, recepcion o registro de productos incorrectoerror humano3515405supervisin e incentivo personalOperador 227cotejo, recepcion o registro de productos incorrectoerror humano3515405supervisin e incentivo personalOperador 327cotejo, recepcion o registro de productos incorrectoerror humano3515405supervisin e incentivo personalOperador 427digitalizacion incorrecta de productos, alteracin de inventarioerror humano3515405supervisin e incentivo personalGerente de Sucursal125indisponibilidad, ausenciaerror humano3391125supervisin e incentivo personalAlmacenamiento125deterioro de productos, prdida de productos, robo de productos, incendiofalta de seguridad (alarmas, cmaras de vigilancia, sistemas de alerta de emergencia y sistema de control de emergencias)35151875instalacin de sistemas de prevencin y control de catstrofes (cmaras, alarmas, sistema de extinsin de incendios)Organizacin de Productos25error de gestion, deterioro de productos o prdida.nulo control del proceso, falta de seguridad3515375instalacin de sistemas de prevencin y control de catstrofes (cmaras, alarmas, sistema de extinsin de incendios)Digitalizacion de Hoja de Registro75error de gestion, alteracin de registrosnulo control del proceso, falta de seguridad35151125control del proceso y supervisinDespacho de Productos25error de gestion, perdida de productos, robo de productosnulo control del proceso, falta de seguridad3515375cotejo y supervisinTransporte de Productos75error de gestion, perdida de productos, robo de productosnulo control del proceso, falta de seguridad35151125sistema de localizacin y de vigilanciaEntrega de Productos75entrega incompleta o fuera de plazoindisponibilidad de camiones o de operarios339675estimacin de tiempos con margen de error incluidoComputador125fallo en servicio electrico, fallo fisico o logico del computador, extravo, prdida, deterioro, manipulacin y/o alteracin de informacioncortocircuito, sin respaldo de informacin, unico computador de almacenamiento y/o gestin de la informacin. Fallo en alguno de sus componentes55253125respaldar semanalmente informacin en 2 dispositivos externos y adiquirir otro computadorServidor WEB125fallo en servicio electrico, fallo fsico o lgico del servidor, indisponibilidad del servicio, cada del servidorno hay respaldo o duplicidad de informacion, no hay sistemas de seguridad55253125respaldo en otro servidorServidor de Base de Datos125fallo en servicio electrico, fallo fsico o lgico del servidor, indisponibilidad del servicio, cada del servidorno hay respaldo o duplicidad de informacion, no hay sistemas de seguridad55253125respaldo en otro servidorContenedores con Productos75deterioro de productos, prdida de productos, robo de productos, incendiocontrol deficiente, dependiendo solo de una persona para verificacin de productos339675supervisin en proceso de cotejo con lista de productosBodega125deterioro de bodega, robo en bodega, incendionulo sistema de seguridad para prevencion y control de incendio, de robos o deterioro de productos35151875instalacin de sistemas de prevencin y control de catstrofes (cmaras, alarmas, sistema de extinsin de incendios)Area de Despacho75indisponibilidad del rea, incendio, robonulo sistema de seguridad para prevencion y control de incendio, de robos o deterioro de productos35151125instalacin de sistemas de prevencin y control de catstrofes (cmaras, alarmas, sistema de extinsin de incendios)Datacenter125robo, incendio, fallo de servidoresnulo sistema de seguridad para prevencion y control de incendio, de robos o deterioro de servidores35151875almacenar sistemas en otros servidoresCamion 175robo, incendio, fallo mecnico o elctrico, accidentes, etcsin sistema de vigilancia y/o localizacin para cuidado de productos y de la integridad del activo35151125sistema de localizacin y de vigilanciaCamion 275robo, incendio, fallo mecnico o elctrico, accidentes, etcsin sistema de vigilancia y/o localizacin para cuidado de productos y de la integridad del activo35151125sistema de localizacin y de vigilanciaCamion 375robo, incendio, fallo mecnico o elctrico, accidentes, etcsin sistema de vigilancia y/o localizacin para cuidado de productos y de la integridad del activo35151125sistema de localizacin y de vigilanciaCamion 475robo, incendio, fallo mecnico o elctrico, accidentes, etcsin sistema de vigilancia y/o localizacin para cuidado de productos y de la integridad del activo35151125sistema de localizacin y de vigilanciaCamion 575robo, incendio, fallo mecnico o elctrico, accidentes, etcsin sistema de vigilancia y/o localizacin para cuidado de productos y de la integridad del activo35151125sistema de localizacin y de vigilanciaCamion 675robo, incendio, fallo mecnico o elctrico, accidentes, etcsin sistema de vigilancia y/o localizacin para cuidado de productos y de la integridad del activo35151125sistema de localizacin y de vigilanciaSucursales15indisponibilidad de recepcinentrega fuera de tiempo, indisponibilidad del encargado13345llamar anticipadamente para asegurar disponibilidad.000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000